Skal man indhente samtykke efter reglerne om GDPR?

Nej, det er der ikke pligt til i forhold til kunder. Der er andre grundlag på hvilke det er lovligt at behandle persondata og som er mere velegnede end et samtykke. Der er bl.a. følgende muligheder:

• Aftale. Hvis det er nødvendigt i forbindelse med en aftale at registrere og bruge persondata, er det et lovligt grundlag. En slutseddel, en garantiordning, en serviceaftale eller en lejekontrakt indeholder personoplysninger, som det er lovligt at registrere uden et samtykke.
• Lovkrav. Hvis det er bestemt i en lov at visse persondata skal registreres, opbevares og eventuelt videregives til offentlige myndigheder, er det lovligt at gøre dette uden et samtykke. Det kan f.eks. være indregistrering af et køretøj i DMR, en lejekontrakt eller en køreseddel, hvor lovregler fastsætter, hvilke personoplysninger, der skal indhentes og gemmes.  Opfyldelse af købelovens reklamationsret er også et eksempel på, at man lovligt kan registrere personoplysninger uden samtykke for at
  leve op til lovens regler. 
• Interesseafvejning. Efter de nye regler om persondatabeskyttelse, må man godt registrere persondata uden samtykke, hvis den interesse man har i at gøre dette, overstiger den registreredes ret til IKKE at blive registreret. At oprette og vedligeholde et kundekartotek er et rigtigt godt eksempel på, at en virksomhed har en saglig interesse i at registrere sine kunder, der overstiger kundernes interesse i ikke at være registreret. En bilforhandler har mange gode grunde til at have et kundekartotek, f.eks. fordi man kan se, hvad kunden tidligere har fået lavet på sin bil, fordi man kan tilpasse sit lager til det, kunderne efterspørger eller fordi man kan sammensætte en markedsføring, der passer til eksisterende og potentielle kunder. 

Når en bilforhandler registrerer almindelige oplysninger om sine kunder er det derfor sjældent nødvendigt med et samtykke. Registrering, opbevaring, statistik, analyse, arkivering osv. af kundeoplysninger kan således ske uden samtykke, hvis bilforhandleren har en anden lovlig grund: fordi det er et lovkrav, fordi det er nødvendigt for at opfylde en aftale eller fordi bilforhandleren har en saglig interesse heri og hvis bilforhandleren sørger for at oplyse herom i sin privatlivspolitik.

Skal man indhente samtykke når personoplysninger bruges til markedsføring?

Hvis man derimod ønsker at bruge de personoplysninger, man har indsamlet, til at kontakte kunderne elektronisk eller telefonisk med salg for øje - dvs. i markedsføringsmæssig henseende, skal man som alt overvejende hovedregel have indhentet kundens samtykke hertil.

Udsendelse af elektronisk post med salg af køretøjer, reservedele, udstyr, værkstedsydelser eller branding for øje, kræver kundens forudgående samtykke hertil. Det gælder også, hvis kunden er en erhvervsdrivende.

Henvendelser med salg for øje pr. telefon kræver også kundens forudgående anmodning herom eller samtykke hertil, når kunden er en forbruger.

Derimod er det tilladt at sende breve med posten til kunder uden samtykke – dog må man ikke sende uanmodet materiale til kunder, der har registreret sig på ”Robinsonlisten”.

Hvis man fra en kunde har modtaget dennes elektroniske adresse i forbindelse med salg af produkter, må man markedsføre egne tilsvarende produkter til kunden via elektronisk post. Det forudsætter dog, at man giver kunden klar og utvetydig mulighed for let og gebyrfrit at frabede sig dette både i forbindelse med afgivelsen af adressen og ved hver efterfølgende henvendelse.

Reglerne om samtykke til modtagelse af elektronisk markedsføring findes i markedsføringsloven og har været gældende i mange år. Bødeniveauet efter markedsføringsloven er væsentligt lavere end bøderne efter reglerne om persondatabeskyttelse. Se et eksempel på et samtykke til elektronisk markedsføring i "Vejledning om kundedata og privatlivspolitik" neden for.